网易首页 > 网易科技 > 网易科技 > 正文

定义安全新范式,青藤云安全全国巡展上海站收官

0
分享至

2020年11月13日,“内外兼修,主动防御”暨青藤新品·全国巡展第二场在上海成功举办。延续北京站的火爆氛围,关键信息基础设施行业安全领袖、权威专家齐聚现场,分享新局势新需求下的安全新范式,为安全产业集群的发展献策。会上,青藤携全新升级的产品矩阵亮相,引发了关注热潮。

一、时代呼唤安全新范式

在企业数字化转型中,安全是永恒的主题。近年来,随着云计算、5G、人工智能的迅猛发展,企业正向数字化转型、融合创新全面加速。然而,一方面,网络与现实的边界不断融合,大量未知的新型安全隐患滋生,以被动防御为核心的传统安全思路已力不胜任;另一方面,在数字化转型中,企业往往会采用多种类、互相孤立的安全产品,大量重复性警报频繁发生,导致安全人员工作效率低下。各界呼唤安全新范式,保障数字化未来。

会上,青藤高级副总裁崔晶炜发表致辞并表示:“今年是世界格局变幻莫测的一年,尤其在疫情下企业加速了上云之路,暴露了种种安全隐患。今天各界专家聚集在此探讨安全新技术新范式,青藤也将详解自研的威胁狩猎平台、容器安全平台、自动化编排与响应平台,高保障的实战性安全服务,希望能够对企业安全体系建设有所启发。”

 

青藤高级副总裁崔晶炜

众所周知,在无边界时代,安全正由被动防御向主动防御演变。青藤新产品高级顾问富永刚以《利用威胁狩猎重新定义主动防御》为题,讲解了青藤在该领域的理解与落地实践。他表示,企业安全体系往往缺乏“发现未知威胁”、“告警确认和分析”、“找到攻击者内网驻留的点”三种能力,并会导致“真实攻击发现能力低”、“发现攻击后无法根除攻击”、“遭受攻击后无法确定损失”等问题。企业未来的安全体系应是安全运营中心(SOC)、威胁狩猎平台(Threat Hunting)、安全编排与自动化响应平台(SOAR)的集合,其中威胁狩猎平台是核心,更是补全安全体系缺失的利器。于近日刚刚发布的青藤猎鹰·威胁狩猎平台,提供了上百类ATT&CK攻击场景,用户可直接对数据进行深度挖掘,利用青藤自研QSL语言追踪异常活动,及时发现潜在威胁,是安全部门大幅降低安全运维工作量、辅助决策的重要工具。

 

青藤新产品高级顾问富永刚

针对企业数字化转型中安全产品各自为战、相互孤立,产生大量重复性报警的难题,青藤早已展开了技术探索。新产品线高级技术总监王金成以《SOAR:安全运营最后一公里》为题分享了青藤的解决方案。

 

青藤新产品线高级技术总监王金成

王金成表示,安全运营做不好,往往会给企业安全团队造成报警多、误报多,人少事多、效率低下,协同能力不强等问题。青藤鹊桥·自动化编排与响应平台的核心是将设备、人、流程进行融合,能够为企业带来以下五大价值:

一:沉淀海量数据,度量安全运营能力和水平。

二:通过安全剧本不断分发,逐渐积累知识库。

三:通过剧本固化可以把安全运营标准化、流程化。

四:通过自动化提升响应能力,降低MTTR。

五:安全运营工作自动化,解放安全运维人员的繁琐工作。

随着云计算的发展,各大企业纷纷加快了业务上云的步伐。容器作为一种轻量级的虚拟化技术,成为企业上云的不二之选。青藤合伙人兼产品总监胡俊以《云原生安全解决方案》为题,讲解了如何让容器更安全。他表示,云原生时代的安全产品应具备“内建而非外挂”、“主动而非孤立”、“被动变为主动”三要素。 基于此,青藤推出了青藤蜂巢·容器安全平台,首先,该平台采用了超融合的架构,同时具备主机安全和容器安全两方面能力。第二,全自动化、细粒度的对工作负载进行分析,清晰可视化的呈现。第三,从构建、分发、运行角度出发,保护容器安全周期生命安全。第四,Agent轻量级部署,能够很好集成到云原生复杂多变的环境中,如KUBERNETES、PaaS云平台、OPENSHIFT、JENKINS、HARBOR等。

 

青藤合伙人兼产品总监胡俊

二、实战演练常态化下攻守博弈

在日益严峻的网络威胁下,攻防实战演练无疑是增强各机构安全能力的最佳方式。通过该演练,各单位能够及时发现网络安全防护、监测和处置措施中可能存在的短板,大幅提升了其网络安全体系建设和保障能力。大会邀请了在今年攻防实战演练比武中的代表,复盘实战经验,希望为企业整体安全能力的提升提供参考。

首先,红队代表青藤安全专家卢圣龙从红队视角,分析了实战性安全服务如何解决安全痛点。他说:“当今越来越多的企业部门意识到了实战性安全服务的价值,实战性服务高度定制化,能够以攻击视角下协助客户构建防护体系,并深度参与到安全建设当中,对企业安全运营能力提升,员工安全意识提升大有裨益。”

 

青藤安全专家卢圣龙

中通快递集团信息安全负责人伏明明以《数字化转型中的安全挑战与应对之道》为题,讲解了零信任安全架构的核心理念。在传统安全已不满足数字化转型需求的背景下,零信任安全必将成为数字化转型的基石,触及数字化转型灵魂。此外,他建议企业从工作负载的视角出发,对资产、运行、进程网络活动、运维操作进行感知,生成安全指标。对安全指标持续地监控和分析,发现安全威胁,实现预测、防御、检测、响应的安全闭环。

 

中通快递集团信息安全负责人伏明明

平安科技安全产品专家沈勇为介绍了平安是如何从准备、检测分析、遏制根除恢复、事后活动四个阶段来实现安全事件管理自动化的。他建议,针对缺乏编排调度的现状,可以做资产隔离。这就需要做SOAR,在这个过程当中需要剧本的积累、优化等。

 

平安科技安全产品专家沈勇

未来,青藤将发挥自身在产品研发、攻防实战方面的优势,与政府、金融、运营商、互联网、能源等行业合作伙伴携手,为安全新生态赋能,为新形势下的安全建设保驾护航。

相关推荐
热点推荐

杜兰特:哈登在篮球某些方面已经远超我

高逸娱乐社
2021-02-27 13:45:04

梅西中场直塞,登贝莱高速插上低射破门助巴萨1-0领先

直播吧
2021-02-28 00:00:07

随着《赘婿》爆红,郭麒麟被推上浪尖,他根本不是你想的那么简单

华在生活
2021-02-27 14:09:39

苏宁是如何作死的?算盘落空输掉资本游戏,态度强硬错过转让机遇

中国足球的那些事儿
2021-02-27 18:15:11

乌克兰情侣秀恩爱:铁链锁住对方,网友神提问,性生活怎么办?

译眼看世界
2021-02-28 00:33:10

张近东:企业大了就是国家的

一见财经
2021-02-25 19:30:47

台湾离不开大陆!蔡英文遭重拳一击:重要政策宣告失败,大陆表态

辣椒新闻
2021-02-27 10:28:19

不要再为做什么饭发愁,肺癌患者营养指南,补足营养减少治疗反应

呼吸科大夫胡洋
2021-02-06 08:47:00

JDG队员嘲讽UZI,官博沦陷了!粉丝怒喷:真以为自己是上等马

你们的世界
2021-02-27 20:32:04

昔日马家军成员现状如何?队长投湖自尽,一人远嫁海外生活幸福

史海残云
2021-02-27 16:32:56

禁赛12个月?Khan惨遭罚款80W!就因为说了在FPX学会的话

Aggro电竞
2021-02-27 20:33:00

熊市的味道?最惨基金一周跌近17%!张坤的易方达蓝筹暴跌14%

赵冰峰
2021-02-27 09:36:24

我国曾经的味精大王,员工2万人、年产12万吨,如今却宣告破产

漂江孤影
2021-02-23 11:12:03

B站福利姬小宁,以爱好之名卖肉,内外两副面孔

黑晓生01
2021-02-24 09:59:17

国内又一“新零售”倒闭,欠3亿巨债关130家门店,老板高管全被抓

丽情感美
2021-02-26 20:34:33

历史第一人!詹皇28+11+7+4+3创两大神迹,赤裸上身采访放飞自我

李喜林篮球绝杀
2021-02-27 14:47:08

胖成大妈的马思纯,也是一个可怜人

太原V视界
2021-02-25 13:15:36

男人失去蛋蛋,女人没了子宫,还能有性生活吗?答案出乎意料

DrX说
2021-02-25 16:48:43

赘婿:檀儿“下线”另有深意,早在霖安已有预示,宁毅终究无力

小娥娱乐君
2021-02-27 10:54:47

零容忍!NBA官方展开彻查 若属实将被逐出联盟 涉事球队也发声了

于贤说娱乐
2021-02-27 14:30:11
2021-02-28 03:33:06

科技要闻

造出16万元特斯拉?马斯克押注"无钴高镍"

头条要闻

美发言人称在钓鱼岛问题上支持日本 3天后改口道歉

头条要闻

美发言人称在钓鱼岛问题上支持日本 3天后改口道歉

体育要闻

诺伊尔出击被断,对手面对空门击中立柱

娱乐要闻

吴孟达去世 昔日照片都是开心大笑

财经要闻

汽车要闻

目前最快的硬派越野车 路虎卫士发布V8车型

态度原创

家居
游戏
手机
旅游
军事航空

家居要闻

日本大叔月薪3万却住二手房车 用6块钱的炉子做饭

《怪物猎人 崛起》公布游戏预购特典护石效果

手机要闻

华为P50系列全系标配IMX800 5000万像素1英寸大底

旅游要闻

太美了!这些赏花胜地别错过

军事要闻

美军侦察机今日逼近广东海岸侦察

×